Windows Server'da DNSSEC nasıl yapılandırılır

Windows Server Da Dnssec Nasil Yapilandirilir



Alan Adı Sistem Güvenlik Uzantıları veya DNSSEC, DNS protokolünü güvence altına almak için bir uzantılar koleksiyonudur. DNS sunucusunu korumanın yöntemlerinden biridir. DNS önbellek kilitleme Ve DNS soket havuzu . Sisteminizi korumak için DNS yanıtlarını doğrulamak için kriptografik imzalar kullanır. Bu yazıda nasıl yapabileceğinizi göreceğiz Windows Server'da DNSSEC'yi yapılandırın



Windows Server'da DNSSEC'yi yapılandırın

DNSSEC DNS yanıtlarını doğrulamak için kriptografik imzalar kullanarak DNS'nin güvenliğini artırarak özgünlük ve bütünlüklerini sağlıyor. DNS sahte ve önbellek kurcalama gibi ortak tehditlere karşı korur ve DNS altyapısını daha güvenilir hale getirir. DNS bölgelerini imzalayarak DNSSEC, temel sorgu yanıt mekanizmasını değiştirmeden bir doğrulama katmanı ekler. Bu, DNS verilerinin iletim sırasında güvenli kalmasını sağlar ve kullanıcılar ve kuruluşlar için güvenilir bir ortam sağlar. Birincil hedefimiz DNS sunucunuzu güvence altına almak olduğundan, sadece DNSSEC'i değil, aynı zamanda DNS soket havuzu ve DNS önbellek kilitlemesini de yapılandıracağız.



önyükleme günlüğü etkinleştir

DNSSEC, DNS soket havuzu ve DNS önbellek kilitlemesini yapılandırmak için aşağıda belirtilen adımları izleyebilirsiniz.



  1. DNSSEC'yi yapılandırın
  2. Grup Politikasını Yapılandırma
  3. DNS soket havuzu
  4. DNS önbellek kilitleme

Onlar hakkında ayrıntılı olarak konuşalım.



1] DNSSEC'yi yapılandırın

Windows Server'da DNSSEC'yi yapılandırın

Öncelikle DNSSEC'i Etki Alanı Denetleyicimizde kurarak başlayalım. Bunu yapmak için, aşağıda belirtilen adımları izlemeniz gerekir.

  1. Aç  Sunucu Yöneticisi.
  2. Sonra git  Araçlar> DNS.
  3. Sunucuyu genişletin, ardından  İleri arama bölgesi,  Etki alanı denetleyicisine sağ tıklayın ve seçin Dnssec> bölgeyi imzalayın .
  4. Bir kez  Bölge İmzalama Sihirbazı  Görünüşe göre, İleri'ye tıklayın.
  5. Seçme Bölge İmzalama Parametrelerini Özelleştir  ve İleri'ye tıklayın.
  6. Eğer üzerinde iseniz  Anahtar Master  pencere, kene DNS Server Cloud-Server, Anahtar Master olarak seçilir,  ve İleri'ye tıklayın.
  7. Üzerinde olduğun zaman Anahtar İmzalama Anahtarı (KSK) arayüzü,  Ekle'ye tıklayın.
  8. Seçenekleri gözden geçirin ve tüm alanları doğru şekilde doldurmanız gerekir. Bunu kuruluşunuzun gereksinimlerine göre doldurmanız ve ardından anahtarı eklemeniz gerekir.
  9. Eklendikten sonra İleri'ye tıklayın.
  10. Ulaştıktan sonra Bölge İmzalama Anahtarı (ZSK)  Seçenek, Ekle'yi tıklayın, formu doldurun ve kaydedin. İleri tıklayın.
  11. Üzerinde Sonraki Güvenli (NSEC)  Ekran, ayrıntıları doldurun. NSEC (Next Secure), DNS bölgesinde önce ve sonra gelen adları sağlayarak, yanıtın doğrulandığını ve kurcalamaya dayanıklı olmasını sağlayarak bir alan adının varlığını kanıtlamak için kullanılan bir DNSSEC kaydıdır.
  12. TA ekranındayken kene Bu bölge kontrolü için güven ankrajlarının dağılımını etkinleştirin  Ve  Anahtar devredeki güven ankrajlarının otomatik güncellemesini etkinleştirin  onay kutuları. İleri tıklayın.
  13. Üzerinde İmzalama ve Yoklama Parametreleri Ekran, DS ayrıntılarını girin ve İleri'yi tıklayın.
  14. Son olarak, özeti inceleyin ve İleri'yi tıklayın.
  15. Başarılı mesajı aldıktan sonra Bitiş'e tıklayın.

Windows Server'da DNSSEC'yi yapılandırın



Bölgeyi yapılandırdıktan sonra,  Güven noktası> AE> Alan Adı  Onaylamak için DNS yöneticisinde.

2] Grup politikasını yapılandırın

Bölgeyi yapılandırdıktan sonra, Grup İlkesi Yönetimi Yardımcı Programını kullanarak etki alanı politikamızda bazı değişiklikler yapmamız gerekir. Bunu yapmak için aşağıda belirtilen adımları izleyin.

  1. Aç  Grup Politika Yönetimi  Program.
  2. Şimdi gitmelisin  Orman: Windows.ae> Etki Alanları> Windows.ae> Varsayılan etki alanı ilkesine sağ tıklayın,  ve Düzenle'yi seçin.
  3. Gezmek Bilgisayar Yapılandırması> Politikalar> Windows Ayarları> Ad çözümleme ilkesini tıklayın Grup Politika Yönetimi Editörü.
  4. Sağ bölmede, altında Kurallar Oluştur , girmek Windows.ae Kuralı ad alanı sonekine uygulamak için sonek kutusunda.
  5. İkisini de kontrol edin Bu kuralda DNSSEC'i etkinleştir Ve DNS istemcilerinin adı ve adres verilerini doğrulamasını isteyin Kutular, ardından tıklayın Yaratmak kuralı sonuçlandırmak için.

DNSSEC'i bu şekilde yapılandırabilirsiniz. Ancak işimiz bitmedi. Sunucumuzu güvence altına almak için DNS soket havuzunu ve DNS önbellek kilitlemesini yapılandırmalıyız

google dokümanlar kelime sayısını görüntüle

3] DNS soket havuzu

DNS Soket Havuzu, kaynak bağlantı noktalarını giden sorgular için rastgele hale getirerek DNS güvenliğini artırır, bu da saldırganların işlemleri tahmin etmesini ve kullanmasını zorlaştırır. Açman gerekiyor  Powershell  Yönetici olarak ve aşağıdaki komutu çalıştırın.

865ef192ab58cf3654f1752ffbd1f77070b1140e

VEYA

Get-DnsServerSetting -All | Select-Object -Property SocketPoolSize

Kontrol etmelisin  Soket  Havuzun mevcut boyutunu bilmek için.

Amacımız soketin boyutunu arttırmaktır; Değer ne kadar büyük olursa, koruma o kadar iyi olur. Bunu yapmak için aşağıdaki komutu çalıştırmanız gerekir.

41e972eddee3c9beba8f491AFAAAACA7C6D2Bab6f

Not: Değer yalnızca 0 - 10000 arasında olabilir.

DNS sunucunuzu yeniden başlatın, gitmekte iyi olacaksınız.

4] DNS önbellek kilitleme

DNS kilitleme, önbelleğe alınmış DNS kayıtlarının TTL'leri sırasında üzerine yazılmasını önler, bu da veri bütünlüğünü ve önbellek zehirlenmesine karşı koruma sağlar. Değeri kontrol etmek için aşağıdaki komutu çalıştırmamız gerekiyor.

F2d88657fc2627b191224d13587132c6768a844

100 olmalı; Değilse, 100'e ayarlamak için aşağıda belirtilen komutu çalıştırın.

doğrudan indirmek için mıknatıs bağlantısı 
Set-DnsServerCache –LockingPercent 100

Bu önlemleri alırsanız, DNS sunucunuz güvenli olacaktır.

Okumak:  DNS Sunucusunu Komut İstemi veya PowerShell ile Nasıl Değiştirir?

Windows Server DNSSEC'i destekliyor mu?

Evet, Windows Server DNSSEC'i destekler ve DNS bölgelerini güvence altına alacak şekilde yapılandırmanıza olanak tanır. DNS yanıtlarını doğrulamak ve sahtekarlık gibi saldırıları önlemek için dijital imzalar kullanır. DNS Manager veya PowerShell komutları aracılığıyla DNSSEC'i etkinleştirebilirsiniz.

Okumak:  Windows Server'da DNS Yaşlanma ve Çöpçülemeyi Etkinleştirin ve Yapılandırın

Windows Server için DNS'yi nasıl yapılandırırım?

DNS'yi Windows Server'da yapılandırmak için önce DNS sunucusu rolünü yüklememiz gerekir. Yapıldıktan sonra, statik bir IP adresi atamamız ve DNS girişini yapılandırmamız gerekir. Nasıl yapılacağı konusunda rehberimizi kontrol etmenizi öneririz. DNS'yi Windows Server'a yükleyin ve yapılandırın.

Ayrıca okuyun: Windows 11'deki DNS ayarlarını kolayca değiştirin.

mz ram güçlendirici
Kategori
DNS
Tavsiye
Windows 10'da Google Chrome Siyah Ekran Sorunlarını Düzeltin
Windows 10'da Google Chrome Siyah Ekran Sorunlarını Düzeltin
Genel
Windows 10 Görev Çubuğunda Birden Fazla Saat Nasıl Gösterilir?
Windows 10 Görev Çubuğunda Birden Fazla Saat Nasıl Gösterilir?
Pencereler
Windows 11/10'da Firefox'ta menü çubuğu nasıl etkinleştirilir veya devre dışı bırakılır
Windows 11/10'da Firefox'ta menü çubuğu nasıl etkinleştirilir veya devre dışı bırakılır
Ateş Tilkisi
Windows 10'da ölçülü bir bağlantı nasıl kurulur
Windows 10'da ölçülü bir bağlantı nasıl kurulur
Pencereler
Popüler Mesajlar
Hakkımızda
Prankmike, Windows 10, Fonksiyonlar Ve Ücretsiz Yazılım Için Ipuçları, Yönergeler, Talimatlar Verilmektedir.
Kategoriler
En Çok Görüntülenen
Copyright © 2025Her Hakkı Saklıdır | prankmike.com | Gizlilik Politikası